全球數(shù)十億計算機�、手機和網(wǎng)絡(luò)攝像頭等接入互聯(lián)網(wǎng)的設(shè)備����,平均每5分鐘就會遭受一次未遂的網(wǎng)絡(luò)攻擊�����。這是網(wǎng)絡(luò)安全公司Netscout新近發(fā)布的一份全球網(wǎng)絡(luò)安全報告所披露的駭人事實��。
T級攻擊時代降臨
攻擊已經(jīng)成為了網(wǎng)絡(luò)日常生活的一部分���。只要你在咖啡館這樣的公共場所����,連接到一個公共Wi-Fi���,擁有一個公共的IP地址���,你的手機或筆記本電腦,就會迅速遭致攻擊����。Netscout公司研究員發(fā)現(xiàn),僅僅在24小時里�����,這樣的非授權(quán)登陸嘗試就多達到2萬次���。隨著更多設(shè)備加入了物聯(lián)網(wǎng)�,網(wǎng)絡(luò)攻擊者開始擴大他們的攻擊范圍和工具。如非法安卓軟件數(shù)量的增加�����,讓勒索軟件將注意力轉(zhuǎn)向了移動電話����、平板電腦和其他智能設(shè)備。犯罪者也開始發(fā)明新的手段劫持這些設(shè)備作為巨型僵尸網(wǎng)絡(luò)的節(jié)點����,如Mirai Aidra、Wifatc和Gafgyt���。2018年����,VPNfilter證明了武器化的物聯(lián)網(wǎng)對嵌入式系統(tǒng)和網(wǎng)絡(luò)設(shè)備的巨大破壞力����。
對于中小型企業(yè)而言,想要完全規(guī)避這些安全威脅隨便比較困難��,但依然可以合理避免,如建立健全的安全防御機制�、使用正規(guī)有效的安全防御軟件、規(guī)范系統(tǒng)管理者的權(quán)限����、謹(jǐn)慎對待陌生或可疑的郵件��、規(guī)范密碼的使用����、不重復(fù)使用密碼、及時更新漏洞補丁等��。當(dāng)然���,更省事的方法是選用可信任的安全服務(wù)公司創(chuàng)建更具有針對性���、更全面的安全解決方案。
不僅個人消費者和企業(yè)消費者����,大型政府機構(gòu)也無時無刻不處于在網(wǎng)絡(luò)攻擊的威脅之下。
今年早些時候����,美國國防部督察長辦公室視察了5個管理彈道導(dǎo)彈防御系統(tǒng)和技術(shù)信息的場所后����,所得出的結(jié)論頗為悲觀�。
在隨后發(fā)布的《審計發(fā)現(xiàn)美國導(dǎo)彈防御系統(tǒng)存在網(wǎng)絡(luò)漏洞》稱,「美國陸軍���、海軍和導(dǎo)彈防御局未能成功保護存儲和傳輸導(dǎo)彈防御技術(shù)信息的網(wǎng)絡(luò)及系統(tǒng)不被非法訪問和使用」���,這些漏洞可能「使美國的對手得以避開導(dǎo)彈防御系統(tǒng),從而使美國很容易受到導(dǎo)彈攻擊」��。
無論你愿意與否���,我們已經(jīng)步入了一個槍林彈雨般的T級攻擊的時代�����。
今年11月底�,網(wǎng)宿科技云安全平臺成功防御了一起攻擊流量高達1.02T的DDoS(分布式拒絕服務(wù))攻擊����,這一數(shù)值刷新了網(wǎng)宿平臺此前最高809Gbps的攻擊防護記錄��。數(shù)據(jù)顯示����,此次攻擊持續(xù)時長達11小時��,平均峰值達854Gbps���,并于11月22日4點23分達到峰值1.02Tbps,這幾乎是目前國內(nèi)已知的DDoS攻擊最高紀(jì)錄����。
網(wǎng)絡(luò)安全的強強合作
雖然中國的網(wǎng)民人數(shù)已經(jīng)突破7億,但人們對于網(wǎng)絡(luò)安全的了解依然是九牛一毛�����,更別提那些「有關(guān)部門」����。若不是稍早前一則新聞,很多人都不知道還有公安部三所這樣一家機構(gòu)存在��。
12月11日��,在上海舉辦的2018CDN技術(shù)融合與應(yīng)用發(fā)展論壇上,網(wǎng)宿科技與公安部第三研究所(國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心)正式簽署戰(zhàn)略合作協(xié)議�,兩家公司宣稱將在網(wǎng)絡(luò)安全領(lǐng)域開展全面深入的合作,共同探索網(wǎng)絡(luò)安全�����、特別是云安全行業(yè)標(biāo)準(zhǔn)的制定及落實�,主力網(wǎng)絡(luò)安全建設(shè)。
位于上海徐匯區(qū)岳陽路 76 號的公安部第三研究所��,是國家網(wǎng)絡(luò)與信息安全的權(quán)威機構(gòu)��,不但負(fù)責(zé)承擔(dān)網(wǎng)絡(luò)安全領(lǐng)域評估體系的建設(shè)�,同時還下設(shè)有信息安全等級保護國家安全實驗室、國家計算機入侵和防病毒研究中心等多個國家����、部級重點實驗室。
通過多年來對網(wǎng)絡(luò)安全專用產(chǎn)品檢測的研究和實踐�����,三所積累了大量的經(jīng)驗�����,在網(wǎng)絡(luò)安全專用產(chǎn)品的相關(guān)標(biāo)準(zhǔn)方面承擔(dān)了多項國家標(biāo)準(zhǔn)和公安行業(yè)標(biāo)準(zhǔn)的編制任務(wù)。公開資料顯示���,國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心��,是國家級網(wǎng)絡(luò)安全測評機構(gòu)��,在網(wǎng)絡(luò)安全等級保護測評��、網(wǎng)絡(luò)安全專用產(chǎn)品檢測等領(lǐng)域具有不可動搖的權(quán)威地位����。
但維護網(wǎng)絡(luò)僅有準(zhǔn)官方機構(gòu)的推動顯然還是不夠的�。公安部第三研究所(國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心)副主任顧健在2018CDN技術(shù)融合與應(yīng)用發(fā)展論壇表示�����,我們愿意與信息安全企業(yè)協(xié)同合作���,共同推動網(wǎng)絡(luò)安全領(lǐng)域的標(biāo)準(zhǔn)化工作�,為社會提供更好的網(wǎng)絡(luò)安全服務(wù)打下扎實的基礎(chǔ)���。
云上戰(zhàn)爭新趨勢
在T級攻擊的時代���,IT時代自建圍墻的做法已經(jīng)行不通了����。
云才是網(wǎng)絡(luò)安全的主戰(zhàn)場����。麥肯錫報告稱,到2020年����,各企業(yè)在各類云產(chǎn)品上的開支將高于其在一般IT服務(wù)成本六倍以上。據(jù)LogicMonitor調(diào)查結(jié)果顯示����,與此同時,所有企業(yè)的工作量將有83%都在云上實現(xiàn)����。
巨大的人才缺口,也讓企業(yè)組建網(wǎng)安團隊變得困難重重���。Global Information Security Workforce Study表明��,到2022年���,網(wǎng)絡(luò)安全專業(yè)人員的缺口將達到180萬����,而與此同時��,ESG報告稱目前有意從事網(wǎng)絡(luò)安全工作的人才占比只有千分之九
而以服務(wù)的形式購買安全能力����、以云的方式交付安全能力已經(jīng)是全球趨勢。Gartner預(yù)測�,到2020年,全球云安全服務(wù)市場規(guī)模將達到近90億美元����,近幾年市場規(guī)模復(fù)合增長率超20%。其中���,安全服務(wù),特別是 IT外包�、咨詢與實施部署將成為安全領(lǐng)域增長速度最快的細(xì)分領(lǐng)域。
這讓一批領(lǐng)先的信息技術(shù)公司把未來的戰(zhàn)略重點向云安全聚焦��。
作為全球第二大CDN服務(wù)商���,目前網(wǎng)宿科技正著力打造智能的邊緣安全網(wǎng)絡(luò)�����,不斷完善云安全業(yè)務(wù)圖景��,提供網(wǎng)站云WAF�、DDoS云清洗和業(yè)務(wù)安全防護等安全產(chǎn)品及服務(wù),公司在全球共規(guī)劃十大海外清洗中心�����,今年上半年已經(jīng)上線了日本���、新加坡�、洛杉磯和荷蘭四大清洗中心��,全平臺防護規(guī)模達到10Tbps����。
華為也在不久前宣布在未來五年內(nèi)投入20億美元加強網(wǎng)絡(luò)安全,此前華為公司創(chuàng)始人任正非署名簽署的一份網(wǎng)絡(luò)安全聲明顯示��,華為承諾將構(gòu)筑并全面實施端到端的全球網(wǎng)絡(luò)安全保障體系作為公司的重要發(fā)展戰(zhàn)略之一,同時承諾將公司對網(wǎng)絡(luò)和業(yè)務(wù)安全性保障的責(zé)任置于公司的商業(yè)利益之上���。
對于信息巨頭而言這是全新的商業(yè)機會�����,對于消費者來說���,網(wǎng)絡(luò)安全會是下一個免費午餐嗎?
微信掃一掃
